Integration mit MDR

Um die Integration in „Kaspersky Managed Detection and Response“ einzurichten, müssen Sie die Komponente „Managed Detection and Response“ aktivieren und Kaspersky Endpoint Security konfigurieren.

Sie müssen die folgenden Komponenten aktivieren, damit „Managed Detection and Response“ funktioniert:

• Kaspersky Security Network (erweiterter Modus).
• Verhaltensanalyse.

Das Aktivieren dieser Komponenten ist obligatorisch. Andernfalls funktioniert „Kaspersky Managed Detection and Response“ nicht, da die erforderlichen Telemetriedaten nicht empfangen werden.

„Kaspersky Managed Detection and Response“ verwendet zusätzlich Daten, die von anderen Anwendungen stammen. Das Aktivieren dieser Komponenten ist optional. Diese Komponenten stellen zusätzliche Daten bereit:

• Schutz vor Web-Bedrohungen.
• Schutz vor E-Mail-Bedrohungen.
• Firewall.

Damit „Kaspersky Managed Detection and Response“ gemeinsam mit dem Administrationsserver über „Kaspersky Security Center Web Console“ funktioniert, müssen Sie auch eine neue sichere Verbindung herstellen, und zwar eine Hintergrundverbindung. Kaspersky Managed Detection and Response fordert Sie auf, eine Hintergrundverbindung herzustellen, wenn Sie die Lösung bereitstellen. Stellen Sie sicher, dass die Hintergrundverbindung hergestellt wurde. Einzelheiten zur Integration von Kaspersky Security Center mit anderen Lösungen finden Sie in der Hilfe zu Kaspersky Security Center.

Zur Integration von Kaspersky Managed Detection and Response sind folgende Schritte erforderlich:

1. Private Kaspersky Security Network konfigurieren

   Überspringen Sie diesen Schritt, wenn Sie „Kaspersky Security Center Cloud Console“ verwenden. „Kaspersky Security Center Cloud Console“ konfiguriert „Local Kaspersky Security Network“ automatisch, wenn das MDR-Plug-in installiert wird.

   Private KSN unterstützt den Datenaustausch zwischen Computern und dedizierten Servern von Kaspersky Security Network, jedoch nicht mit Global KSN.

   Laden Sie in den Eigenschaften des Administrationsservers die Konfigurationsdatei von Kaspersky Security Network hoch. Die Konfigurationsdatei von Kaspersky Security Network befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen über die Konfiguration von „Private Kaspersky Security Network“ finden Sie in der Hilfe zu Kaspersky Security Center. Die Konfigurationsdatei von Kaspersky Security Network kann auch über die Befehlszeile auf den Computer hochgeladen werden (siehe Anleitung unten).

   So konfigurieren Sie Private Kaspersky Security Network über die Befehlszeile

   1. Starten Sie den Befehlszeileninterpreter cmd als Administrator.
   2. Wechseln Sie zu dem Ordner, in dem sich die ausführbare Datei von Kaspersky Endpoint Security befindet.
   3. Führen Sie den folgenden Befehl aus:

      avp.com KSN /private <Dateiname>

      wobei <Dateiname> der Name der Konfigurationsdatei ist, welche die Einstellungen für Private KSN enthält (Dateiformat „pkcs7“ oder „pem“).

      Beispiel: avp.com KSN /private C:\kpsn_config.pkcs7

   Als Ergebnis verwendet Kaspersky Endpoint Security Private KSN, um die Reputation von Dateien, Programmen und Websites zu ermitteln. In den Richtlinieneinstellungen im Abschnitt Kaspersky Security Network wird der Betriebsstatus KSN-Netzwerk: Private KSN angezeigt.

   Sie müssen den erweiterten KSN-Modus aktivieren, damit „Managed Detection and Response“ funktioniert.

2. Aktivieren der Komponente „Managed Detection and Response“

   Laden Sie die BLOB-Konfigurationsdatei in die Richtlinie von Kaspersky Endpoint Security (siehe Anleitung unten). Die BLOB-Datei enthält die Client-ID und Informationen zur Lizenz für Kaspersky Managed Detection and Response. Die BLOB-Datei befindet sich im ZIP-Archiv der MDR-Konfigurationsdatei. Sie können das ZIP-Archiv in der Konsole von Kaspersky Managed Detection and Response abrufen. Ausführliche Informationen zur BLOB-Datei finden Sie in der Hilfe zu „Kaspersky Managed Detection and Response“.

   So aktivieren Sie die Komponente „Managed Detection and Response“ über die Verwaltungskonsole (MMC)

   1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
   2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
   3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
   4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
   5. Wählen Sie im Richtlinienfenster den Punkt Detection and Response → Managed Detection and Response.
   6. Aktivieren Sie das Kontrollkästchen Managed Detection and Response.
   7. Klicken Sie im Block Einstellungen auf Import und wählen Sie die BLOB-Datei aus, die in der Konsole von Kaspersky Managed Detection and Response empfangen wurde. Die Datei hat die Erweiterung p7.
   8. Speichern Sie die vorgenommenen Änderungen.

   So aktivieren Sie die Komponente „Managed Detection and Response“ über „Web Console“ und „Cloud Console“

   1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
   2. Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.

      Das Fenster mit den Richtlinieneigenschaften wird geöffnet.

   3. Wählen Sie die Registerkarte Programmeinstellungen aus.
   4. Gehen Sie zu Detection and Response → Managed Detection and Response.
   5. Aktivieren Sie den Schalter Managed Detection and Response.
   6. Klicken Sie auf Import und wählen Sie die BLOB-Datei aus, die über die Konsole von Kaspersky Managed Detection and Response abgerufen wurde. Die Datei hat die Erweiterung p7.
   7. Speichern Sie die vorgenommenen Änderungen.

   So aktivieren Sie die Komponente „Managed Detection and Response“ über die Befehlszeile

   1. Starten Sie den Befehlszeileninterpreter cmd als Administrator.
   2. Wechseln Sie zu dem Ordner, in dem sich die ausführbare Datei von Kaspersky Endpoint Security befindet.
   3. Führen Sie den folgenden Befehl aus:

      avp.com MDRLICENSE /ADD <Dateiname> /login=<Benutzername> /password=<Kennwort>

      Damit der Befehl ausgeführt werden kann, muss der Kennwortschutz aktiviert sein. Der Benutzer muss die Berechtigung Programmeinstellungen anpassen besitzen.

   Daraufhin verifiziert Kaspersky Endpoint Security die BLOB-Datei. Zur Verifizierung der BLOB-Datei gehört auch die Überprüfung der digitalen Signatur und der Gültigkeitsdauer der Lizenz. Wenn die BLOB-Datei erfolgreich verifiziert wurde, lädt Kaspersky Endpoint Security die Datei hoch und sendet sie bei der nächsten Synchronisierung mit Kaspersky Security Center an den Computer. Überprüfen Sie den Betriebsstatus der Komponente, indem Sie sich den Bericht über den Status der Programmkomponenten ansehen. Sie können sich den Betriebsstatus einer Komponente auch in den Berichten in der lokalen Benutzeroberfläche von Kaspersky Endpoint Security ansehen. Die Komponente Managed Detection and Response wir zur Liste der Kaspersky Endpoint Security-Komponenten hinzugefügt.

Nach oben